FBI и Министерство юстиции взяли под контроль два домена, которые Handala использовала для публикаций атак и «доксинга» людей, подозреваемых в связях с израильскими оборонными компаниями, такими как Elbit Systems и NSO Group. На сайтах появился баннер, в котором указано, что домены применялись для вредоносных кибердеятельностей в координации с иностранным государством.
Что произошло
Группа, действующая с октября 2023 года и считающаяся связанной с иранским режимом, объявила о взломе Stryker — компании с более чем 56 000 сотрудников. Хакеры получили доступ к учётной записи администратора, захватили панель управления Intune и удалили данные с устройств компании и её сотрудников. Stryker восстанавливает сеть.
Почему это важно
- Операция показывает, что США могут быстро реагировать на киберактивность, поддерживаемую государством‑спонсором.
- Ограничение возможностей Handala может сократить число будущих утечек, хотя группа может перейти к другим каналам.
- Случай раскрывает уязвимость крупных производителей медицинского оборудования, чьи системы удалённого управления могут стать мишенью.
Что дальше
Эксперт Nariman Gharib отметил, что структура группы сейчас дезорганизована, но её члены могут стать целями дальнейших атак, в том числе физического характера. Ожидаются новые попытки публикаций через более «надёжные» медиаресурсы, связанные с ИРГК.